Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Mendapatkan saran peran bawaan dengan bantuan Gemini

Halaman ini menjelaskan cara menemukan dan memberikan peran standar Identity and Access Management (IAM) kepada akun utama Anda dengan bantuan Gemini.

Pemilih peran IAM memungkinkan Anda bertanya kepada Gemini peran mana yang harus Anda berikan kepada principal Anda. Biasanya, untuk menemukan peran bawaan yang tepat untuk diberikan, Anda perlu menelusuri indeks peran dan izin IAM atau halaman Peran di konsolGoogle Cloud . Dengan pemilih peran IAM, Anda dapat mendeskripsikan tindakan yang ingin Anda lakukan oleh principal dan resource yang diperlukan untuk melakukannya. Berdasarkan input Anda, Gemini menyarankan peran bawaan yang dianggap sesuai.

Gemini dapat menyarankan peran standar untuk setiap akun utama. Jika Gemini menyarankan pemberian peran di tingkat project, Anda dapat menggunakan pemilih peran IAM untuk memberikan peran tersebut.

Anda tidak dapat menggunakan pemilih peran IAM untuk mendapatkan saran untuk hal berikut:

Peran khusus
Peran untuk beberapa akun utama (dengan satu perintah)
Peran untuk produk Google Workspace seperti Google Spreadsheet dan Google Dokumen

Pelajari cara dan waktu Gemini untuk Google Cloud menggunakan data Anda.

Peran yang Diperlukan

Untuk mendapatkan izin yang diperlukan guna menggunakan pemilih peran IAM, minta administrator untuk memberi Anda peran IAM Project IAM Admin (roles/resourcemanager.projectIamAdmin) di project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk menggunakan pemilih peran IAM. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk menggunakan pemilih peran IAM:

resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.setIamPolicy

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Mendapatkan saran peran dengan bantuan Gemini

Untuk mendapatkan saran peran dari Gemini, Anda dapat mengakses pemilih peran IAM di halaman di konsol Google Cloud yang memungkinkan Anda memberikan akses di tingkat project. Misalnya, pemilih peran IAM tersedia di halaman berikut:

Halaman IAM
Halaman Akun Layanan
Halaman Dasbor konsol Google Cloud

Prosedur berikut menggunakan halaman IAM sebagai titik masuk utama.

Di konsol Google Cloud , buka halaman IAM.

Buka IAM
Pilih project.
Pilih akun utama untuk mendapatkan saran peran:
- Untuk mendapatkan saran peran bagi akun utama yang sudah memiliki peran lain pada resource, temukan baris yang berisi akun utama, lalu klik Edit akun utama di baris tersebut.
  
  Untuk memberikan peran kepada agen layanan, centang kotak Sertakan pemberian peran yang disediakan Google untuk melihat alamat emailnya.
  
  Catatan: Anda tidak dapat mengedit peran yang diwariskan saat mengelola akses ke resource. Untuk mengedit peran yang diwariskan, buka resource tempat peran diberikan.
- Untuk mendapatkan saran peran bagi principal yang tidak memiliki peran yang ada pada resource, klik Berikan Akses, lalu masukkan ID principal—misalnya, my-user@example.com atau //iam.googleapis.com/locations/global/workforcePools/example-pool/group/example-group@example.com.
Untuk membuka dialog pemilih peran IAM, klik Help me choose roles.
Dengan kata-kata Anda sendiri, jelaskan tindakan yang ingin Anda lakukan untuk akun utama dan resource dalam project yang perlu mereka lakukan.
Klik Sarankan peran. Berdasarkan input Anda, Gemini menyarankan peran standar yang dianggap sesuai.

Untuk mendapatkan informasi selengkapnya tentang peran dan alasan Gemini menyarankannya, klik Tampilkan alasan. Sebaiknya gunakan juga referensi peran dan izin untuk memvalidasi peran yang disarankan Gemini sebelum memberikan peran tersebut kepada prinsipal.
Opsional: Jika Gemini tidak menyarankan peran yang tepat, Anda dapat memperbaiki perintah Anda.
1. Untuk mengubah perintah Anda, klik Edit.
2. Edit deskripsi, lalu klik Perbarui. Gemini memperbarui saran perannya berdasarkan deskripsi baru.
Untuk menerima saran, klik Tambahkan peran.
Opsional: Tambahkan kondisi ke peran.
Klik Simpan. Akun utama diberi peran pada resource.

Anda dapat memberikan peran tingkat project yang disarankan oleh Gemini langsung dari pemilih peran IAM. Untuk saran peran tingkat organisasi, folder, atau resource, catat peran yang disarankan dan berikan peran tersebut kepada prinsipal di tingkat yang sesuai menggunakan proses umum di konsol Google Cloud . Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Jika Anda tidak memiliki izin untuk memberikan peran di tingkat organisasi, folder, atau resource, hubungi administrator Anda.

Kasus penggunaan sampel

Tabel berikut mengilustrasikan beberapa contoh kasus penggunaan untuk pemilih peran IAM. Secara default, Gemini menyarankan peran yang dirancang untuk mencakup perjalanan pengguna umum dalam suatu layanan. Misalnya, Gemini sering menyarankan peran Admin, Editor, atau Pelihat layanan.

Jika Anda ingin Gemini menyarankan peran yang paling terperinci dan memiliki hak istimewa paling rendah, Anda harus menentukan preferensi ini dalam perintah Anda menggunakan kata kunci tertentu. Untuk mengetahui daftar kata kunci yang dapat Anda gunakan, lihat Kata kunci untuk peran dengan hak istimewa paling rendah. Namun, perlu diketahui bahwa peran dengan hak istimewa terendah mungkin tidak mencukupi untuk kebutuhan pengguna di masa mendatang.

Kasus penggunaan	Contoh perintah
Mengidentifikasi peran untuk pengelolaan layanan umum	"Izin apa yang saya perlukan untuk mengelola penyiapan AlloyDB untuk PostgreSQL kami?" "What roles do I need to work with BigQuery?" (Peran apa yang saya perlukan untuk menggunakan BigQuery?) "Bagaimana cara memberikan akses kepada seseorang untuk menjalankan dan men-debug layanan Cloud Run?"
Mengidentifikasi peran yang diperlukan untuk melakukan tugas tertentu	"Peran apa yang diperlukan untuk membuat, memulai, dan menghentikan VM?" "Saya perlu mengizinkan pengguna membuat dan mengelola set data dan tabel BigQuery." "Saya perlu memberikan akses akun layanan untuk memanggil fungsi Cloud Run." Perintah yang menghasilkan saran peran dengan hak istimewa terendah: "Apa peran minimum yang diperlukan untuk membuat, memulai, dan menghentikan VM?" "Apa saja peran IAM dengan hak istimewa terendah yang diperlukan untuk membuat kebijakan IAM?" "Saya perlu memberikan akses akun layanan untuk memanggil fungsi Cloud Run. Apa akses paling sempit yang diperlukan?"
Mengidentifikasi peran yang diperlukan untuk menjalankan perintah Google Cloud CLI	"Peran IAM apa yang diperlukan untuk menjalankan: `gcloud compute instances create instance-1`?" Perintah yang menghasilkan saran peran dengan hak istimewa terendah: "Apa peran terkecil yang diperlukan akun layanan untuk menjalankan: `gcloud datastore instances describe`?"
Mengidentifikasi peran untuk tugas yang mencakup dependensi transitif	"Saya perlu mengonfigurasi instance Compute Engine agar otomatis diskalakan berdasarkan pemakaian CPU. Peran IAM mana yang harus saya berikan ke akun layanan?" Perintah yang menghasilkan saran peran dengan hak istimewa terendah: "Saya perlu mengonfigurasi instance Compute Engine agar diskalakan secara otomatis berdasarkan penggunaan CPU. Apa saja izin minimum yang perlu saya berikan ke akun layanan yang digunakan oleh penskala otomatis instance Compute Engine?"
Mengidentifikasi peran untuk tugas yang mungkin memerlukan kombinasi beberapa peran terperinci	"Memberikan akses pengguna hanya ke set data tertentu di BigQuery. Mereka tidak boleh dapat membuat atau menghapus set data." Perintah yang menghasilkan saran peran dengan hak istimewa terendah: "Apa peran paling aman untuk memberi pengguna akses hanya baca ke satu set data di BigQuery, tanpa mengizinkan tindakan buat atau hapus pada set data apa pun?"

Praktik terbaik

Untuk membantu Gemini memberikan saran yang paling akurat untuk kasus penggunaan Anda, sebaiknya ikuti praktik terbaik berikut saat menyusun perintah Anda.

Jelaskan kasus penggunaan Anda dengan jelas. Hindari penggunaan bahasa yang tidak jelas dalam perintah Anda. Jelaskan sejelas mungkin tindakan yang ingin Anda izinkan untuk dilakukan oleh akun utama pada layanan dan jenis resource tertentu. Jika Anda ingin Gemini menyarankan peran dengan hak istimewa terendah, pastikan untuk membuat perintah Anda dengan kata kunci tertentu yang menjelaskan niat Anda untuk mematuhi prinsip hak istimewa terendah.

Lakukan	Jangan	Detail
"Peran apa yang diperlukan untuk menjalankan kueri SQL pada tabel BigQuery dan membaca data dari tabel tersebut?"	"Peran apa yang diperlukan untuk menjalankan pernyataan SQL?"	SQL adalah bahasa umum yang digunakan di beberapa layanan Google Cloud . Tanpa menentukan layanan atau tindakan, Gemini tidak dapat menyarankan peran yang tepat.
"Saya memerlukan peran untuk memulai, menghentikan, dan me-reboot instance virtual machine Compute Engine."	"Saya perlu mengelola virtual machine saya."	Istilah kelola terlalu tidak jelas. Mengelola dapat berarti membuat, menghapus, memperbarui, atau melihat VM. Mencantumkan dengan jelas tindakan spesifik yang akan dilakukan (mulai, hentikan, mulai ulang) dan jenis resource yang tepat (instance virtual machine Compute Engine) akan menghasilkan saran yang lebih akurat.
"Saya perlu mengupload dan mendownload objek dari bucket Cloud Storage bernama `example-bucket`."	"Beri saya akses ke penyimpanan."	Istilah Storage saja dapat merujuk ke berbagai layanan seperti Cloud Storage, Filestore, atau Persistent Disk. Selain itu, tidak ada tindakan yang ditentukan. Tanpa menentukan layanan (Cloud Storage), nama jenis resource (`example-bucket`), atau tindakan (mengupload dan mendownload objek), Gemini tidak memiliki informasi yang cukup untuk menyarankan peran yang tepat.
"Saya memerlukan peran dengan izin paling rendah yang memberikan akses hanya untuk mencantumkan ke Secret Manager."	"Saya memerlukan akses terbatas untuk mengelola rahasia saya."	Frasa akses terbatas tidak secara jelas menentukan batasan yang diperlukan. Mengelola secret saya mencakup berbagai tindakan (membuat, mencantumkan, mengupdate, menghapus, mengakses versi). Tanpa menggunakan kata kunci eksplisit seperti hak istimewa terendah, Gemini secara default menyarankan peran Admin, Editor, atau Pelihat khusus layanan yang lebih umum.

Gunakan nama resmi. Gunakan nama resmi Google Cloud layanan, jenis resource, dan operasi API dalam perintah Anda. Jika Anda tidak yakin dengan nama resmi layanan, jenis resource, atau operasi API, sebaiknya lihat dokumentasi produk resmi.

Lakukan	Jangan	Detail
"What role do I need to update BigQuery datasets?" (Peran apa yang saya perlukan untuk memperbarui set data BigQuery?)	"Peran apa yang saya butuhkan untuk memperbarui set data BigQuery?	BigQuery adalah nama resmi produk—bukan Big query.
"Peran apa yang diperlukan untuk membuat bucket Cloud Storage di project saya?"	"Peran apa yang diperlukan untuk membuat bucket Storage di project saya?"	Bucket penyimpanan dapat merujuk ke berbagai jenis resource dari layanan seperti Cloud Storage, Filestore, atau Persistent Disk. Menentukan nama produk dan jenis resource terkait akan menghasilkan saran yang lebih akurat.

Kata kunci untuk peran dengan hak istimewa terendah

Jika Anda memerlukan saran peran dari Gemini yang mematuhi prinsip hak istimewa terendah, Anda harus menggunakan kata kunci tertentu dalam perintah Anda. Berikut adalah daftar tidak lengkap kata kunci yang dapat Anda gunakan untuk meminta peran dengan hak istimewa paling rendah:

paling tidak permisif
paling aman
peran terkecil
hak istimewa terendah
izin minimum
sangat terperinci
akses paling sempit
hanya yang benar-benar minimum
hanya dengan izin yang tepat

Pemecahan masalah

Bagian ini menjelaskan resolusi untuk masalah umum terkait pemilih peran IAM.

Gemini menyarankan peran yang tidak dapat Anda berikan di level project

Gemini dapat menyarankan peran di semua level resource; namun, Anda hanya dapat menggunakan pemilih peran IAM untuk memberikan peran level project yang disarankan. Saat Gemini menyarankan peran tingkat organisasi, folder, atau resource, pemilih peran IAM menunjukkan bahwa ada peran yang disarankan yang tidak dapat diberikan dan tombol Tambahkan peran akan dinonaktifkan.

Jika hal ini terjadi, Anda dapat menyalin peran yang disarankan dan memberikannya kepada akun utama di tingkat yang sesuai menggunakan proses umum diGoogle Cloud konsol. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.